Sécurité des CPU : des chercheurs ont mis au point un nouveau « principe de conception »

Pour surmonter les vulnérabilités comme Meltdown et Spectre

Sécurité des CPU : des chercheurs ont mis au point un nouveau « principe de conception »
pour surmonter les vulnérabilités comme Meltdown et Spectre

Meltdown et Spectre sont des vulnérabilités découvertes dans les processeurs d'Intel qui peuvent être exploitées pour accéder aux registres internes, à la mémoire kernel et à la mémoire de l'hôte. Plusieurs approches de solutions ont déjà été apportées. Une technique de mitigation baptisée Retpoline a été publiée par Google. La grande firme de Redmond, Microsoft, a rendu disponible un outil PowerShell pour faire l'état des lieux des protections sous Windows. Linux aussi a apporté des correctifs contre Meltdown et Spectre dans son kernel 4.16. Malgré tous ces efforts, aucune solution définitive et correctionnelle n'est encore mise en place, car d'autres vulnérabilités continuent d'être découvertes dans les CPU d'Intel.

C'est dans l'optique d'apporter leur pierre à l'édifice que les chercheurs des universités de Californie, de William et Mary, et de Binghamton ont mis au point un nouveau « principe de conception » dénommé SafeSpec pour surmonter les vulnérabilités de Meltdown et Spectre et bien d'autres. Contenus dans un document bien détaillé, ces principes permettent d'éviter les vulnérabilités d'exécution spéculative. Rappelons que l'exécution spéculative est une technique microarchitecturale standard utilisée dans pratiquement tous les processeurs modernes pour améliorer leur performance. Les instructions spéculativement exécutées peuvent laisser des traces dans les caches des processeurs. Cette vulnérabilité peut être exploitée par un attaquant pour accéder aux informations de manière spéculative. Meltdown et Spectre en sont un exemple.


Les chercheurs indiquent que le modèle SafeSpec soutient « la spéculation de manière à la protéger contre les fuites nécessaires pour des attaques telles que Meltdown et Spectre ». Dans un document intitulé « SafeSpec : Banishing the Spectre of a Meltdown with Leakage-Free Speculation », les chercheurs disent qu'ils « explorent si la spéculation peut être faite sans fuite d'une manière fondée sur des principes, permettant aux CPU de conserver leur avantage de performance de la spéculation tout en supprimant les vulnérabilités de sécurité qu'elle expose ». SafeSpec stocke donc l'état spéculatif « dans des structures temporaires qui ne sont pas accessibles par des instructions engagées ».

L'équipe de chercheurs annonce également dans son document que SafeSpec ne vient pas mettre fin à la technique de Retpoline de Google et qu'il ne souffre d'aucun des problèmes de performances associés aux correctifs Meltdown et Spectre, mais contribue plutôt à améliorer les performances du processeur. SafeSpec n'est pas seulement un correctif contre les différentes variantes connues de Meltdown et Spectre, mais aussi contre de nouvelles variantes découvertes par les chercheurs. Les chercheurs estiment que la SafeSpec « représente un premier pas vers une protection fondée sur des principes » contre ces vulnérabilités. Il y a donc encore du chemin à faire avant que ces failles dans les CPU d'Intel soient complètement éradiquées.

Source : SafeSpec

Et vous ?

Que pensez-vous de ce nouveau correctif contre Meltdown et Spectre ?
Cela constitue-t-il un espoir pour extirper cette vulnérabilité des CPU d'Intel ?

Voir aussi

Meltdown et Spectre : un outil PowerShell est disponible il permet de faire l'état des lieux des protections sous Windows

Encore une autre vulnérabilité découverte dans les CPU d'Intel le fournisseur de microprocesseurs fait des recommandations pour l'atténuer

Linux kernel 4.16 est disponible avec des correctifs contre Meltdown et Spectre pour l'architecture arm64 et de nombreux autres ajouts

Des chercheurs révèlent de nouveaux défauts de fabrication dans les CPU, une nouvelle génération de vulnérabilités Spectre et Meltdown ?

Spectre NG : Intel affirme que cette nouvelle faille est prise en charge par le correctif existant Microsoft anticipe avec une mise à jour cumulative